Exploit CVE-2017-16088

CVE Detail(Link): The safe-eval module describes itself as a safer version of eval. By accessing the object constructors, un-sanitized user input can access the entire standard library and effectively break out of the sandbox. Background: On Mar 3, 2017, Github user “odino” opened a security issue in the safeEval GitHub repository and provide a one-line […]

Shadowsocks介绍以及配置

毕业了回国过年,而且要呆挺长一段时间。回去之前就想到 “墙”这东西我是无法避免的,而且会给我带来很大的困扰。对于一个搞网络安全的人说,花钱买vpn翻墙实在是有点丢人的。前前后后也想到过几种简单方法,比如Web proxy, SSH tunnel,也在自己的Server上搭了OpenVPN的服务器,最后发现都不能绕过去。 墙越来越高,越来越厚, 这些简单的方法已经没办法躲过墙的DPI(Deep packet inspection). 曾经读过一篇博客介绍了博主与墙之间的斗争: http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/,里面介绍了博主各种尝试绕过的方法以及效果. 自己也尝试写了个流量转发+sock5 的工具,最终也只是能在Terminal里curl 一个墙外网站 – -… 真正用起来还是不太现实。好在虽然墙越来越厉害,但总有人愿意站出来与之抗争,后来我发现一个强大的一个工具: Shadowsocks. 在这里和大家分享一下,觉得至少MSSI的同学以后会有这个需求,也有能力去使用这个工具。     什么是Shadowsocks: 附上Shadowsocks的技术白皮书,感兴趣的同学可以去了解一下它的技术原理,还是挺通俗易懂的: https://www.wispwisp.com/wp-content/uploads/2019/01/whitepaper.pdf (原链接会被墙,所以我搬运过来了). 这是项目源码的releases: https://github.com/shadowsocks/shadowsocks/releases   服务器端: 首先你需要一个有root权限的VPS,国外的VPS还是很便宜的(一个月5$~10$),在百度也能搜索购买国外的VPS。推荐用在香港的VPS,和国内距离近连接速度比较快,系统用ubuntu 14/16都可以。 这里有详细介绍如何在VPS上设置shadowsocks的Server: https://github.com/shadowsocksr-backup/shadowsocks-rss/wiki/Server-Setup 这是目前我服务器上所用的启动命令: python server.py -p 12345 -k password -m aes-256-cfb -O auth_sha1_v4 -o http_simple -d start#说明:-p 端口 -k 密码 -m 加密方式 -O 协议插件 […]

CSDN Adblock 检测bypass

从这里安装Adblock plus: https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb ‌‌ ‌‌ ‌‌ ‌‌ CSDN网站现在会检测adblock. 如果检测到adblock,CSDN网站会弹出一个窗口并自动跳转到登录界面. ‌‌ ‌‌ ‌‌ ‌‌ 这里讲一下如何绕过这个检测: 点击adblock, 点击图中的那个小齿轮.   ‌‌ ‌‌ ‌‌ ‌‌ 进入advanced一栏: ‌‌ ‌‌ ‌‌ ‌‌ 点击 “START CREATING MY FILTER LIST”: ‌‌ ‌‌ ‌‌ ‌‌ 加入这两个URL并点”SAVE” 保存 https://g.csdnimg.cn/lib/fuckadblock/3.2.1/fuckadblock.min.js https://g.csdnimg.cn/check-adblock/1.1.1/check-adblock.js   这样再访问CSDN网站就不会被自动跳转到登录界面了

利用SSH Tunnel免费用gogoinflight空中WiFi

创作于飞往Vegas, 参加DEF CON的飞机✈️上 利用SSH Tunnel 免费使用空中 Wifi gogoinflight 是美国部分飞机上提供的收费Wifi 服务:                         先说方法,原理放后面,有兴趣的可以去读 1. 首先,你需要有一个VPS(Virtual Private Server) 我用hostwinds的,最便宜只要4$一个月,平时可以拿来弹弹reverse shell xDD   2. 在登机前,修改VPS里的 /etc/sshd_config, 把ssh口开在3128(后面解释为什么)   3. 起飞后等gogoinflight能连上后,在本地创建ssh tunnel: 把ip地址修改成你VPS的地址.   4. (飞机起飞前)下载神器proxifier: https://www.proxifier.com/ 设置使用SOCKS Version 5, 地址127.0.0.1, Port 3128   5. 绝大部分app,浏览器都可以连网了 享受免费的空中WiFi 🙂 BlueStacks […]